协同 | CN-SEC 中文网

安全漏洞

同望OA系统接口tooneAssistantAttachement存在任意文件读取漏洞

0x02 漏洞介绍Vulnerability introduction 同望OA，即同望科技打造的智企云协同管理系统，是一款高效的企业协同移动办公系统。秉承“互联网++企业管理”理念，定位于以...

10月17日36 views评论

阅读全文

安全漏洞

同望OA tooneAssistantAttachement.jsp 任意文件读取漏洞

00产品简介同望OA，即同望科技打造的智企云协同管理系统，是一款高效的企业协同移动办公系统。秉承“互联网++企业管理”理念，定位于以移动互联办公为基础的企业协同管理软件平台。它旨在通过内置常用标准模...

10月11日30 views评论

阅读全文

安全工具

「0day」金和OA C6 jQueryUploadify.ashx存在sql注入漏洞

漏洞描述金和OA协同办公管理系统C6软件共有20多个应用模块，160多个应用子模块，涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多...

09月02日73 views评论

阅读全文

安全文章

致远oa合集POC在野

网络测绘：title="致远A8-V5协同管理软件 V6.1sp1" 影响版本：致远A8-V5协同管理软件V6.1sp1 致远A8+协同管理软件V7.0、V7.0sp1...

08月12日138 views评论

阅读全文

未分类

万户OA存在多处漏洞

01漏洞描述万户OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品，统一的基础管理平台，实现用户数据统一管理、权限统一分配、身份统一认证。统一...

07月23日45 views评论

阅读全文

【新】万户协同办公平台 ezEIP success存在反序列化漏洞

漏洞影响范围万户ezOFFICE协同管理平台漏洞复现漏洞检测poc SID的值为base64编码后的内容，如下为执行whoami命令 POST /member/success.aspx HTTP...

05月30日安全漏洞61 views评论

阅读全文

安全漏洞

泛微 E-Office 文件上传漏洞（CVE-2023-2648）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介泛微软件是业界领先的协同管理系统和解决方案供应商，凭借成熟的技术...

05月13日50 views评论

阅读全文

安全漏洞

泛微 E-cology SQL注入漏洞（QVD-2023-5012）

05月13日21 views评论

阅读全文

安全漏洞

泛微 E-Office 文件上传漏洞（CVE-2023-2523）

05月13日62 views评论

阅读全文

安全漏洞

【漏洞新情报 | 附POC】蓝凌EIS智慧协同平台SQL注入

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。产品简介蓝凌EIS智慧协同平台现集合...

03月04日163 views评论

阅读全文

安全漏洞

蓝凌EIS智慧协同平台rpt_listreport_definefield.aspx接口存在SQL注入漏洞附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

03月04日61 views评论

阅读全文

安全漏洞

万户协同办公平台ezoffice text2Html接口存在任意文件读取漏洞附POC软件

02月25日72 views评论

阅读全文

同望OA系统接口tooneAssistantAttachement存在任意文件读取漏洞

同望OA tooneAssistantAttachement.jsp 任意文件读取漏洞

「0day」金和OA C6 jQueryUploadify.ashx存在sql注入漏洞

致远oa合集POC在野

万户OA存在多处漏洞

【新】万户协同办公平台 ezEIP success存在反序列化漏洞

泛微 E-Office 文件上传漏洞（CVE-2023-2648）

泛微 E-cology SQL注入漏洞（QVD-2023-5012）

泛微 E-Office 文件上传漏洞（CVE-2023-2523）

【漏洞新情报 | 附POC】蓝凌EIS智慧协同平台SQL注入

蓝凌EIS智慧协同平台rpt_listreport_definefield.aspx接口存在SQL注入漏洞附POC软件

万户协同办公平台ezoffice text2Html接口存在任意文件读取漏洞附POC软件

在线咨询

微信